Estoy actualizando Exchange 2007 a 2013. Aunque los documentos dicen que ya no necesita un servidor de transporte perimetral (como se recomendó en 2007), la función aún existe. ¿Qué ventajas tiene utilizar un servidor de transporte perimetral independiente en Exchange 2013?
En Exchange 2007, se recomendaba el uso de Edge Transport para las conexiones a Internet, a fin de colocar funciones expuestas en una máquina en la DMZ en lugar de una dentro del firewall. ¿Qué hace Exchange 2013 de manera diferente para mitigar esto?
Respuesta1
No sé qué documentos estás leyendo, pero todos los que he leído (preparación para una migración desde un sistema de correo electrónico de terceros a una nueva implementación de Exchange 2013)hacerRecomendar un servidor Edge. Sin embargo, antes del SP1, Exchange 2013 no tenía sus propios servidores Edge y, por lo tanto, la recomendación era utilizar servidores Edge de 2010 o los de un tercero.
Sin embargo, ahora que SP1 ya está disponible,la recomendación es:
- Para las implementaciones existentes de Exchange 2013, no hay motivo para cambiar su Edge existente
- Para nuevas implementaciones/actualizaciones de Exchange 2013, utilice los servidores perimetrales de Exchange 2013
No lo haces estrictamentenecesidadun servidor Edge, ya que las otras funciones aceptarán correo directamente, pero es una buena idea tener (al menos) uno. Servidores perimetralesreducir la superficie potencialestán expuestos a ataques y debido a que carecen de acceso a AD (reciben un subconjunto de información de AD a través de EdgeSync, solo lo suficiente para hacer lo que necesitan hacer) y se implementan secuestrados en su DMZ, cualquier violación de un servidor Edge es limitada. en términos de qué más puede quedar expuesto o comprometido.
Exchange 2013 (o 2007, en realidad) funcionará bien sin un servidor Edge. Sin embargo, eso no significa que sea una buena idea.